ratNetw0rk Statistik

Mittwoch, 19. Mai 2010

Neue Meldung von der Koobface-Gang

Der Sicherheits Spezialist Dancho Danchev hatte im Februar mit dem Artikel 10 things you didn't know about the Koobface gang mehrere Vermutungen zur Arbeitsweise der Betreiber des Koobface (Anagramm zu Facebook) Botnetzes gemacht und diese haben darauf mit einer Nachricht im HTML-Quellcode zur Verteilung präparierter Videocodecs reagiert.

Bild Quelle: http://ddanchev.blogspot.com


Nach Angaben von Danchev bestünde eine mögliche Zusammenarbeit zwischen dem Koobface-Botnetz und dem Click-Fraud-Botnetz Bahama.Der Anführer der Koobface-Gang Ali Baba verneinte dies mit "No connection".Ali Baba widerspricht zudem der Vermutung von Danchevs, dass Koobface mit den infizierten Werbebanner auf dem Online-Auftritt der New York Times im September 2009 in Verbindung stand.

Danchev hatte sich zudem darüber geäußert, dass die Gang für die Erstellung eines Screenshots zum Einbetten in eine gefälschte Youtube-Seite eine nicht registrierte Version von Hypersnap benutzte würde,wobei doch Genug Geld vorhanden sei aufgrund der stetigen Geldflüsse.Darauf Antwortete Ali Baba: what´s readon to buy software just for one screenshot?

Die Gruppe gibt allerdings zu, im Rahmen einer Scareware-Kampagne im vergangenen Jahr an der Manipulation mehrerer hunderttausender Sites beteiligt gewesen zu sein.Die Antwort auf die Spekulation von Danchevs, dass die Koobface-Gang Erlöse aus dem Scareware-Netzwerk "Crusade Affiliates" bezieht, fällt überraschend aus: "maybe.not 100% sure."

19.05.2010 09:36 Uhr